《信息安全技术 低速无线个域网空口安全测试规范》

ICS

中华人民共和国国家标准

GB/T×××××—××××

低速无线个域网空口安全测试规范

Air-interfaceSecurityTestSpecificationforLow-RateWirelessPersonalArea

Networks

（征求意见稿）

在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。

××××-××-××发布××××-××-××实施

GB/T××××—××××

II

GB/T××××—××××

低速无线个域网空口安全测试规范

1范围

本标准规定了符合GB/T15629.15-2010中安全机制WSAI（WPAN安全接入设施）的设备、协调器和可

信第三方的安全协议的符合性检测方法。本标准所涉密码算法应符合国家密码管理局相关规定。

本标准适用于符合GB/T15629.15-2010的设备中的WSAI安全机制的符合性测试。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T15629.15-2010信息技术系统间远程通信和信息交换局域网和城域网特定要求第15部

分：低速无线个域网（WPAN）媒体访问控制和物理层规范

GB/T28455-2012信息安全技术引入可信第三方的实体鉴别及接入架构规范

GB/T15843.3信息技术安全技术实体鉴别第3部分采用数字签名技术的机制

GM/T0002SM4分组密码算法

GM/T0003SM2椭圆曲线公钥密码算法

GM/T0004SM3密码杂凑算法

GM/T0009SM2密码算法使用规范

GM/T0015基于SM2密码算法的数字证书格式规范

ISO/IEC9798-3:1998/Amd.1:2010信息技术安全技术实体鉴别第3部分：采用数字签名技术的

机制补篇1（Informationtechnology-Securitytechniques-Entityauthentication–Part3:

Mechanismsusingdigitalsignaturetechniques-Amendment1）

3术语和定义

GB/T15629.15—2010和GB/T28455-2012界定的以及下列术语和定义适用于本文件。

3.1

被测设备testedequipment

被测设备是被测试对象，指被测的实现WSAI安全协议的设备。

3.2

测试平台testplatform

测试平台是提供WSAI安全机制测试的平台，用于收集和分析处理测试数据，按照测试规范的要求对

测试数据进行判断，并且对判断结果进行呈现并记录的平台。

3.3

辅助设备supportequipment

辅助设备是一种特殊的基准设备，除进行WSAI安全机制交互外，还需要主动提供用于辅助测试的数

据给测试平台。

3.4

基准设备standardequipment

基准设备是对被测设备开展测试时需要同步使用的设备，和被测设备协同工作执行WSAI安全机制交

互过程。基准设备具有WSAI安全机制的设备。

3.5

1

GB/T××××—××××

三元对等密码安全协议cryptographyandsecurityprotocolinTri-elementPeerArchitecture

三元对等密码安全协议是符合国际标准ISO/IEC9798-3:1998/Amd.1:2010和国家标准GB/T

15843.3、GB/T28455—2012的基于三元对等架构的密码安全协议。

4缩略语

GB/T15629.15—2010和GB/T28455-2012界定的以及下列缩略语适用于本文件。

IPAP基于ID的WPAN鉴别协议（identity-basedWPANauthenticationprotocol）

LR-WPAN低速无线个域网（low-ratewirelesspersonalareanetwork）

MAC媒体访问控制（mediumaccesscontrol）

MIC消息完整性代码（messageintegritycode）

PAN个域网（personalareanetwork）

PAPTED基于传输加密数据的WPAN鉴别协议（WPANauthenticationprotocolbasedonthe

transportationofenciphereddata）

PIBPAN信息库（PANinformationbase）

PSK预共享密钥（pre-sharedkey）

SPAP基于共享密钥的WPAN鉴别协议（shared-keyWPANauthenticationprotocol）

TAEP三元鉴别可扩展协议（Tri-elementAuthenticationExtensibleProtocol）

TAEPoL基于链路的三元鉴别可扩展协议（TAEPoverLink）

TePA三元对等架构（Tri-elementPeerArchitecture）

TePA-AC基于三元对等架构的访问控制（TePA-basedAccessControl）

WPAN无线个域网（wirelesspersonalareanetworks）

WSAIWPAN安全接入基础设施（WPANsecurityaccessinfrastructure）

5概述

本标准定义的低速无线个域网(LR-WPAN)空口安全测试建立在一个支持WSAI安全机制的通信网络基

础之上，其中WSAI安全机制测试网络结构如图1所示。

图1WSAI测试网络结构图

在图1中，在GB/T15629.15-2010中定义的低速无线个域网的WSAI安全机制中涉及的实体主要有

LR-WPAN设备、LR-WPAN协调器和可信第三方。WSAI安全机制基于三元对等架构(TePA)，符合三元对等密

码安全协议。低速无线个域网空口安全测试主要针对以上三种无线个域网基本功能实体，规定了各功能

实体应满足的技术要求以及测试方法。标准规定的测试要求以及测试方法可应用于低速无线个域网设备

互操作系统和对安全有一定要求的行业应用中。本标准中涉及的低速无线个域网设备是符合GB/T

15629.15-2010标准中5.5.6所定义的设备。

2

GB/T××××—××××

6测试环境要求

6.1测试设备

LR-WPAN空口安全测试需在满足以下条件的前提下进行：

a)支持WSAI的LR-WPAN设备和LR-WPAN协调器，可以进行WSAI安全接入。

b)LR-WPAN网络系统，包括LR-WPAN设备、LR-WPAN协调器和可信第三方等设备，且各设备运行正

常。

c)测试平台，应支持对WSAI安全协议的分析，也可采用支持WSAI安全协议的抓包工具。

WSAI安全机制测试拓扑中除测试平台外，还有三种测试角色：被测设备、基准设备、辅助设备。

6.2测试拓扑

6.2.1LR-WPAN设备测试拓扑

针对LR-WPAN设备的测试可分为有可信第三方参与和无可信第三方参与两类，其中被测设备为

LR-WPAN设备,基准设备为LR-WPAN协调器。

被测LR-WPAN设备与基准LR-WPAN协调器连接，由基准设备LR-WPAN协调器与被测LR-WPAN设备将收发

的数据按要求提供给检测平台，检测平台可通过抓包获取被测设备和基准设备的收发数据。当有可信第

三方参与时，可由可信第三方将测试数据按要求提供给检测平台。LR-WPAN设备测试拓扑如图2所示。

图2LR-WPAN设备测试拓扑

6.2.2LR-WPAN协调器测试拓扑

针对LR-WPAN协调器测试可分为有可信第三方参与和无可信第三方参与的鉴别协议的检测，其中被

测设备为LR-WPAN设备,基准设备为LR-WPAN协调器。

被测设备LR-WPAN协调器与基准LR-WPAN设备连接，由基准LR-WPAN设备与被测设备LR-WPAN协调器将

收发的数据按要求提供给检测平台，检测平台可通过抓包获取被测设备和基准设备的收发数据。当有可

信第三方参与时，可由可信第三方将测试数据按要求提供给检测平台。LR-WPAN协调器测试拓扑如图3

所示。

图3LR-WPAN协调器测试拓扑

3

GB/T××××—××××

6.2.3可信第三方测试拓扑

针对可信第三方测试，无基准设备，被测设备为可信第三方。

被测设备可信第三方和检测平台连接，由检测平台模拟LR-WPAN设备和LR-WPAN协调器与被测可信第

三方进行交互，被测可信第三方需将收发的数据按要求提供给测试平台，针对可信第三方测试拓扑见图

4。

图4可信第三方测试拓扑

7测试方法

测试方法中所涉及的鉴别套件的测试中的消息类型参见GB/T15629.15-2010标准中的附录A，4种类

型帧（信标帧、数据帧、确认帧和MAC帧）的格式参见GB/T15629.15-2010中的7.2.2.1。

7.1LR-WPAN设备测试

7.1.1鉴别能力协商

7.1.1.1鉴别能力协商—不支持鉴别

测试目的：

验证LR-WPAN设备在不支持认证情形下的鉴别能力协商的流程。

测试预置条件：

a)LR-WPAN网络系统各设备运行正常；

b)存在一个LR-WPAN设备，但不支持鉴别；

c)LR-WPAN设备未接入LR-WPAN网络。

测试流程：

a)获取LR-WPAN设备和LR-WPAN协调器之间的信标帧；

b)获取LR-WPAN设备和LR-WPAN协调器之间的关联请求；

预期结果：

a)LR-WPAN设备能够在发出信标帧后，能收到LR-WPAN协调器的鉴别请求；

b)在LR-WPAN设备发出的信标帧中，GTS规范字段中比特3和比特4的值都为0；

c)在LR-WPAN设备发出的信标帧中，信标有效负荷字段不包含鉴别套件字段；

d)在LR-WPAN协调器发出的关联请求命令帧中，性能信息字段的比特4的值为0。

7.1.1.2鉴别能力协商—支持鉴别

测试目的：

验证LR-WPAN设备在支持鉴别情形下的鉴别能力协商的流程。

测试预置条件：

a)LR-WPAN网络系统各设备运行正常；

b)WSAI接入系统各设备运行正常；

c)存在一个LR-WPAN设备，且支持鉴别；

d)LR-WPAN设备未鉴别接入LR-WPAN网络。

测试流程：

a)获取LR-WPAN设备和LR-WPAN协调器之间的信标帧；

b)获取LR-WPAN设备和LR-WPAN协调器之间的鉴别请求；

预期结果：

4

GB/T××××—××××

a)LR-WPAN设备能够在发出信标帧后，能收到LR-WPAN协调器的鉴别请求，并成功协调了一个鉴

别套件；

b)在LR-WPAN设备发出的信标帧中，GTS规范字段中比特3和比特4的值都为1；

c)在LR-WPAN设备发出的信标帧中，信标有效负荷字段包含鉴别套件字段；

d)在LR-WPAN协调器发出的鉴别请求命令帧中，鉴别信息字段包含LR-WPAN协调器选定的一个鉴

别套件的标识。

7.1.2鉴别套件

7.1.2.1基于共享密钥的WPAN鉴别协议SPAP

测试目的：

验证LR-WPAN设备在执行基于预共享密钥方式SPAP协议时的一致性。

测试预置条件：

a)LR-WPAN网络系统各设备运行正常；

b)WSAI接入系统各设备运行正常；

c)存在一个LR-WPAN设备，且支持鉴别；

d)LR-WPAN设备采用SPAP鉴别套件鉴别接入LR-WPAN网络。

测试流程：

a)LR-WPAN协调器发送消息1给LR-WPAN设备；

b)LR-WPAN协调器接收LR-WPAN设备对消息1的响应；

c)LR-WPAN协调器发送消息3给LR-WPAN设备。

预期结果：

LR-WPAN设备对消息1的响应中：

a)LR-WPAN设备询问字段长度为16个八位位组；

b)LR-WPAN协调器询问字段长度为16个八位位组；

c)LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同；

d)消息鉴别码字段长度为20个八位位组；

e)消息鉴别码中的类型字段为1个八位位组；

f)消息鉴别码中的长度字段为2个八位位组；

g)消息鉴别码中的消息鉴别码算法字段为1个八位位组；取值是否与标准GB/T15629.15-2010

中规定的相符；

h)消息鉴别码中的消息鉴别码字段与标准GB/T15629.15-2010中规定的相符。

i)测试平台解析得到密码杂凑算法测试相关的数据字段，并利用这些字段开展密码杂凑算法实

现的正确性和一致性测试，其中对SM3密码杂凑算法的测试见GM/T0004。

7.1.2.2基于ID的WPAN鉴别协议IPAP

测试目的：

验证LR-WPAN设备执行基于ID的WPAN鉴别协议IPAP的流程。

测试预置条件：

a)WPAN网络系统各设备运行正常；

b)WSAI接入系统各设备运行正常；

c)存在一个LR-WPAN设备，且支持鉴别；

d)LR-WPAN设备采用IPAP鉴别套件鉴别接入LR-WPAN网络。

测试流程：

a)LR-WPAN协调器发送消息1给LR-WPAN设备；

b)LR-WPAN设备发送消息2给LR-WPAN协调器；

c)LR-WPAN协调器发送消息3给可信第三方；

5

GB/T××××—××××

d)可信第三方发送消息4给LR-WPAN协调器；

e)LR-WPAN协调器发送消息5给LR-WPAN设备。

预期结果：

LR-WPAN设备对消息1的响应中：

a)标识FLAG字段长度为1个八位位组；

b)LR-WPAN协调器询问字段长度为16个八位位组；

c)LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同；

d)LR-WPAN设备询问字段长度为16个八位位组；

e)LR-WPAN设备密钥数据字段中的长度字段为1个八位位组；

f)LR-WPAN设备密钥数据字段中的内容字段的长度与LR-WPAN设备密钥数据字段中的长度字段规

定的长度相同；

g)LR-WPAN协调器的身份标识字段长度为2个八位位组；

h)LR-WPAN设备公钥的后两个字段的长度为6个八位位组；

i)LR-WPAN设备公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为2个

八位位组；

j)LR-WPAN设备公钥的后两个字段中的WPAN标识字段的长度为1个八位位组；

k)LR-WPAN设备公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组；

l)LR-WPAN设备公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组；

m)LR-WPAN设备的签名中的类型字段为1个八位位组；

n)LR-WPAN设备的签名中的长度字段为2个八位位组；

o)LR-WPAN设备的签名中的签名算法字段为1个八位位组，取值与标准GB/T15629.15-2010中

规定的相符；

p)LR-WPAN设备的签名中的签名值字段与标准GB/T15629.15-2010中规定的相符。

q)测试平台解析得到非对称密码算法测试相关的数据字段，并利用这些字段开展签名算法实现

的正确性和一致性测试，其中对SM2数字签名算法的测试见GM/T0003、GM/T0009。

r)测试平台解析得到数字证书格式测试相关的数据字段，并利用这些字段开展数字证书格式测

试，其中对SM2数字证书格式的测试见GM/T0015。

7.1.2.3基于传输加密数据的WPAN鉴别协议PAPTED

测试目的：

验证LR-WPAN设备执行基于传输加密数据的WPAN鉴别协议PAPTED的流程。

测试预置条件：

a)LR-WPAN网络系统各设备运行正常；

b)WSAI接入系统各设备运行正常；

c)存在一个LR-WPAN设备，且支持鉴别；

d)LR-WPAN设备采用PAPTED鉴别套件鉴别接入LR-WPAN网络。

测试流程：

a)LR-WPAN协调器发送消息1给LR-WPAN设备；

b)LR-WPAN设备发送消息2给LR-WPAN协调器；

预期结果：

设备A对消息1的响应中：

a)LR-WPAN设备询问字段长度为16个八位位组；

b)LR-WPAN协调器询问字段长度为16个八位位组；

c)LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同；

d)LR-WPAN协调器加密LR-WPAN协调器询问长度为16个八位位组；

6

GB/T××××—××××

e)LR-WPAN设备加密LR-WPAN协调器询问长度16个八位位组；

f)消息鉴别码字段长度为20个八位位组；

g)消息鉴别码中的类型字段为1个八位位组；

h)消息鉴别码中的长度字段为2个八位位组；

i)消息鉴别码中的消息鉴别码算法字段为1个八位位组；取值是否与标准GB/T15629.15-2010

中规定的相符；

j)消息鉴别码中的消息鉴别码字段与标准GB/T15629.15-2010中规定的相符。

k)测试平台解析得到对称密码算法测试相关的数据字段，并利用这些字段开展对称密码算法实

现的正确性和一致性测试，其中对SM4算法的测试见GM/T0002。

7.2LR-WPAN协调器测试

7.2.1鉴别能力协商

7.2.1.1鉴别能力协商—不支持鉴别

测试目的：

验证LR-WPAN协调器在不支持鉴别情形下的鉴别能力协商的流程。

测试预置条件：

a)LR-WPAN网络系统各设备运行正常；

b)存在一个LR-WPAN协调器，但不支持鉴别；

c)LR-WPAN设备未接入LR-WPAN网络。

测试流程：

a)获取LR-WPAN设备和LR-WPAN协调器之间的信标帧；

b)获取LR-WPAN设备和LR-WPAN协调器之间的关联请求。

预期结果：

a)LR-WPAN协调器能够在收到LR-WPAN设备发送的信标帧后，向LR-WPAN设备发送鉴别请求；

b)在LR-WPAN设备发出的信标帧中，GTS规范字段中比特3和比特4的值都为1；

c)在LR-WPAN设备发出的信标帧中，信标有效负荷字段不包含鉴别套件字段；

d)在LR-WPAN协调器发出的关联请求命令帧中，性能信息字段的比特4的值为0。

7.2.1.2鉴别能力协商—支持鉴别

测试目的：

验证LR-WPAN协调器在支持鉴别情形下的鉴别能力协商的流程。

测试预置条件：

a)LR-WPAN网络系统各设备运行正常；

b)WSAI接入系统各设备运行正常；

c)存在一个LR-WPAN设备，且支持鉴别；

d)LR-WPAN设备未鉴别接入LR-WPAN网络。

测试流程：

a)获取LR-WPAN协调器和LR-WPAN设备之间的信标帧；

b)获取LR-WPAN协调器和LR-WPAN设备之间的鉴别请求。

预期结果：

a)LR-WPAN协调器能够在收到LR-WPAN设备发送的信标帧后，向LR-WPAN设备发送鉴别请求，并

成功协调了一个鉴别套件；

b)在LR-WPAN设备发出的信标帧中，GTS规范字段中比特3和比特4的值都为1；

c)在LR-WPAN设备发出的信标帧中，信标有效负荷字段包含鉴别套件字段；

d)在LR-WPAN协调器发出的鉴别请求命令帧中，鉴别信息字段包含LR-WPAN协调器选定的一个鉴

别套件的标识。

7

GB/T××××—××××

7.2.2鉴别套件

7.2.2.1基于预共享密钥方式SPAP

测试目的：

验证LR-WPAN协调器执行基于预共享密钥方式SPAP协议的流程。

测试预置条件：

a)LR-WPAN网络系统各设备运行正常；

b)WSAI接入系统各设备运行正常；

c)存在一个LR-WPAN设备，且支持鉴别；

d)LR-WPAN设备采用SPAP鉴别套件鉴别接入LR-WPAN网络。

测试流程：

a)LR-WPAN协调器发送消息1给LR-WPAN设备；

b)LR-WPAN设备发送消息2给LR-WPAN协调器；

c)LR-WPAN协调器发送消息3给LR-WPAN设备。

预期结果：

a)LR-WPAN协调器发送的消息1中：LR-WPAN协调器询问字段长度为16个八位位组。

b)LR-WPAN协调器发送的消息3中：

1）LR-WPAN设备询问字段长度为16个八位位组；

2）LR-WPAN设备询问字段与消息2中的LR-WPAN设备询问字段相同；

3）消息鉴别码中的消息鉴别码算法字段为1个八位位组；取值与标准GB/T15629.15-2010

中规定的相符。

c)测试平台解析得到密码杂凑算法测试相关的数据字段，并利用这些字段开展密码杂凑算法实现

的正确性和一致性测试，其中对SM3密码杂凑算法的测试见GM/T0004。

7.2.2.2基于ID的WPAN鉴别协议IPAP

测试目的：

验证LR-WPAN协调器执行基于ID的WPAN鉴别协议IPAP协议的流程。

测试预置条件：

a)LR-WPAN网络系统各设备运行正常；

b)WSAI接入系统各设备运行正常；

c)存在一个LR-WPAN设备，且支持鉴别；

d)LR-WPAN设备采用IPAP鉴别套件鉴别接入LR-WPAN网络。

测试流程：

a)LR-WPAN协调器发送消息1给LR-WPAN设备；

b)LR-WPAN设备发送消息2给LR-WPAN协调器；

c)LR-WPAN协调器发送消息3给可信第三方；

d)可信第三方发送消息4给LR-WPAN协调器；

e)LR-WPAN协调器发送消息5给LR-WPAN设备。

预期结果：

a)LR-WPAN协调器发送的消息1中：LR-WPAN协调器询问字段长度为16个八位位组。

b)LR-WPAN协调器发送的消息3中：

1）标识FLAG字段长度为1个八位位组；

2）LR-WPAN设备询问字段长度为16个八位位组；

3）LR-WPAN协调器询问字段长度为16个八位位组；

4）LR-WPAN设备公钥的后两个字段的长度为3个八位位组；

8

GB/T××××—××××

5）LR-WPAN设备公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为2

个八位位组；

6）LR-WPAN设备公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组；

7）LR-WPAN设备公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组；

8）LR-WPAN设备公钥的后两个字段字段中的公钥有效期限字段的长度为1个八位位组；

9）LR-WPAN协调器公钥的后两个字段的长度为3个八位位组；

10）LR-WPAN协调器公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度

为2个八位位组；

11）LR-WPAN协调器公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组；

12）LR-WPAN协调器公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组；

13）LR-WPAN协调器公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组；

c)LR-WPAN协调器发送的消息5中：

1）标识FLAG字段长度为1个八位位组；

2）LR-WPAN设备询问字段长度为16个八位位组，且值与消息2中的LR-WPAN设备询问相同；

3）LR-WPAN协调器密钥数据字段中的长度字段为1个八位位组；

4）LR-WPAN协调器密钥数据字段中的内容字段的长度与LR-WPAN协调器密钥数据字段中的长

度字段规定的长度相同；

5）LR-WPAN协调器的身份标识字段长度为2个八位位组；

6）LR-WPAN协调器公钥的后两个字段的长度为6个八位位组；

7）LR-WPAN协调器公钥的后两个字段中的基于ID公私钥对的颁发者的身份标识字段的长度为

2个八位位组；

8）LR-WPAN协调器公钥的后两个字段中的LR-WPAN标识字段的长度为1个八位位组；

9）LR-WPAN协调器公钥的后两个字段中的LR-WPAN设备身份标识字段的长度为2个八位位组；

10）LR-WPAN协调器公钥的后两个字段中的公钥有效期限字段的长度为1个八位位组；

11）LR-WPAN协调器的公钥撤销查询结果字段中的LR-WPAN设备询问字段的长度为6个八位位

组；

12）LR-WPAN协调器的公钥撤销查询结果字段中的LR-WPAN协调器公钥字段的长度为6个八位

位组；

13）LR-WPAN协调器的公钥撤销查询结果字段中的公钥撤销结果字段的长度为1个八位位组；

14）LR-WPAN协调器的公钥撤销查询结果字段中的可信第三方签名字段的内容与标准GB/T

15629.15-2010中规定的相符；

15）LR-WPAN协调器的签名中的类型字段为1个八位位组；

16）LR-WPAN协调器的签名中的长度字段为2个八位位组；

17）LR-WPAN协调器的签名中的签名算法字段为1个八位位组，取值与标准GB/T15629.15-2010

中规定的相符；

18）LR-WPAN协调器的签名中的签名值字段与标准GB/T15629.15-2010中规定的相符。

d)测试平台解析得到非对称密码算法测试相关的数据字段，并利用这些字段开展签名算法实现的

正确性和一致性测试，其中对SM2数字签名算法的测试见GM/T0003、GM/T0009。

e)测试平台解析得到数字证书格式测试相关的数据字段，并利用这些字段开展数字证书格式测

试，其中对SM2数字证书格式的测试见GM/T0015。

7.2.2.3基于传输加密数据的WPAN鉴别协议PAPTED

测试目的：

验证LR-WPAN协调器执行基于传输加密数据的WPAN鉴别协议PAPTED的流程。

测试预置条件：

9

GB/T××××—××××

e)LR-WPAN网络系统各设备运行正常；

f)WSAI接入系统各设备运行正常；

g)存在一个LR-WPAN设备，且支持鉴别；

h)LR-WPAN设备采用PAPTED鉴别套件鉴别接入LR-WPAN网络。

测试流程：

c)LR-WPAN协调器发送消息1给LR-WPAN设备；

d)LR-WPAN设备发送消息2给LR-WPAN协调器；

预期结果：

LR-WPAN设备对消息1的响应中：

l)LR-WPAN设备询问字段长度为16个八位位组；

m)LR-WPAN协调器询问字段长度为16个八位位组；

n)LR-WPAN协调器询问字段与消息1中的LR-WPAN协调器询问字段相同；

o)测试平台解析得到对称密码算法测试相关的数据字段，并利用这些字段开展对称密码算法实

现的正确性和一致性测试，其中对SM4算法的测试见GM/T0002。

7.2.3帧安全

本部分所测试的是带有辅助安全头字段的数据帧，具体数据帧格式见GB/T15629.15-2010中

7.2.2.2。

测试目的：验证带有辅助安全头字段进行安全处理所需要的信息和选取合适的密钥材料来对帧进行

保护。

测试预置条件：LR-WPAN设备间信息交互的各消息都以GB/T15629.15-2010中7.2.2.2中定义的数据

帧格式组帧并传递。

测试流程：

a)通过检测控制台对LR-WPAN设备和LR-WPAN协调器之间的交互进行抓包；

b)检测数据帧中辅助安全头字段的长度是否符合要求；

c)检测辅助安全头中安全级别（帧如何被保护）是否符合标准要求；

d)从MAC安全PIB中选取密钥材料，须符合标准要求；

e)当LR-WPAN设备发送数据帧时，先通过MAC算法和密钥K、LR-WPAN设备的询问N1、协调器的

询问N2以及发送密码（Scode）进行加密计算，而后发送；

f)当LR-WPAN协调器接收到加密的数据帧后，首先通过通用数据帧密文、密钥K和MAC算法计算

接收密钥（Rcode）。

预期结果：

a)帧控制字段中，帧类型子字段的数值指示为数据帧；

b)帧控制字段中，安全是能子字段为1，表示数据需要保护，帧版本子号为1；

c)安全级别子字段长度为3比特,须符合GB/T15629.15-2010表89所规定的任意一种安全等级；

d